くだらない質問はここに書き込め！Part 48

**名無しさん＠お腹いっぱい。** · 2006/05/10(水) 18:02:34

前スレ
http://pc8.2ch.net/test/read.cgi/unix/1142379262/l50

UNIX板は 2ch のサポートセンターではありません
批判、要望は→ 2ch批判要望 http://ex9.2ch.net/accuse/

NGワード
* UNIXって何? → http://pc8.2ch.net/test/read.cgi/unix/998779290/
* UNIXとLinuxの違いは何? → http://pc8.2ch.net/test/read.cgi/unix/1024558135/
* 2ch閉鎖の危機をUNIX板が救ったという話{は本当? | を知った。有り難う! | のflashはどこ?}
禁止事項
* 既出・内容なし・マルチポスト・アスキーアート各種・ネタage・宿題の丸投げ
注意事項
* 荒らしは無視が鉄則
* Unixと関係ない質問/話題は、よけいな相手をせず適切な板に誘導
* 転んでも泣かない
* ひろゆきのギャグには笑うこと
質問する前にググること http://www.google.co.jp/

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 11:00:42

すみません
他のユーザが削除できるようにファイルの権限を設定することは出来ないのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 11:02:31

chmod +w .

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 12:14:38

a+w

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 15:23:15

>>461
ACL とか chflags とかの話でないとすると、ファイルの権限では設定できないんじゃねーのー。
そのファイルのあるディレクトリの権限で設定するんじゃねーのー。

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 23:20:53

Cか、Perlか、PHPでできたdat2htmlってありませんか？
探してみたのですが、rubyの物はあるのですが見つけられませんでした。

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 23:30:12

「perl dat2htm」で検索

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 23:38:04

>>466
それだと11件しかひっかかりません。
全て見てみたのですが、目的の物はありませんでした

**名無しさん＠お腹いっぱい。** · 2006/06/05(月) 23:42:09

>>465
Ruby 版なんて短いんだから
Perl で書き直してみたら？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 00:31:16

2ちゃんねるに書き込んだときに、2ちゃんねるは投稿者の何を保存してるとか
そういった技術情報とかってないですかね？

**418** · 2006/06/06(火) 00:44:22

>>424

できました！！
最終的に
echo $status > $rcfileでステータスを格納しました。
もう感動もんです！！
本当にありがとうございました。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 00:58:31

サーバにセキュリティパッチを当てるには
rpm などより、ソースを用いてパッチを当てるほうが
いいと言う風に How to に書いてありました。

皆さんどうなさってますか？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 01:02:45

linux板で質問してみよう

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 10:36:47

スレ違いかもしれませんが教えてください

FreeBSD2.2.8でISDNダイアルアップサーバーを立てて使っています
グローバルアドレス側からポートスキャンされるのを防ぎたいのですが
IPFWへは

ipfw add deny icmp from any to any via tun0

で大丈夫でしょうか？

グローバル側から実験する環境が無くいまいち自信がないので、、、

詳しい方よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 10:56:14

>>473
FreeBSD 2.2.9 が出てるので入れ替えた方がいいですよ。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 11:18:29

「ポートスキャンを防ぐためにICMPをブロックしようという嘘」を誰に教えられたの?
本当にダイアルアップサーバ立ててるの?　グローバル側からというのが意味不明。
自分で調べる努力はした? 外部からスキャンできるサービスがいくつかあるはずだが。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 14:45:01

>>473
ポートスキャンされるとなんか困るの？

**473** · 2006/06/06(火) 15:39:27

>>475
>>473
失敬　ダイアルアップルーターです
グローバルアドレスをＩＳＰからＤＨＣＰでもらってるんですが
最近中国からのアクセスが多くて何とかしたいんです

/etc/initd.conでいくつかのサービスは止めたんですが
心配なのでpingを返さないようにしたいんです

>>474
そっちに移行したら安全ですかね？

**473** · 2006/06/06(火) 15:59:20

>>477の>>473は>>476の間違いです

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 16:13:12

ダイアルアップルータでDHCP ??
/etc/initd.con ??

なんかキミとは住んでいる星が違うようだ。俺は降りる。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 16:18:22

>>477
ここ嫁。
http://www.freebsd.org/doc/ja_JP.eucJP/articles/dialup-firewall/article.html

ちなみに2.2.9はエイプリルフールネタ

>>479
常識で考えて/etc/initd.conは/etc/inetd.confでしょう。
煽るだけなら書き込まなくてよし。
気軽にタイプミスする>>477は確かに不安ではあるが。

**473** · 2006/06/06(火) 16:24:21

>>480
ハンドブックの方は読んだんですがよくわからなくて
ありがとう　もうちょっと勉強します

>>479
どうにもタイプミスが多くてすいません
> ダイアルアップルータでDHCP ??
ISPから動的にグローバルもらってるんですがこの表現おかしいですかね？？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 16:28:29

ダイアルアップだとISPとの間はDHCPじゃなくてIPCP
でも、ルータとPCの間はDHCPの場合もある。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 16:37:06

>>480
初めてここに書くんだが、
2.2.9がエイプリルフールネタって初めて知った。
FTPにもあったからこれが２系の最終バージョンかとさっきまで本気で思ってた。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 16:46:21

>>488
見当はずれのURL教えてるお前に言われたくないな。
「(中国からの)ポートスキャン(ポートへのアクセス)を防ぐためにICMPをブロックする」
という対策は間違いだ。

**473** · 2006/06/06(火) 16:52:22

>>482
そうか同じようで技術的に違うんですね
どうにもWindows系の本には同じように書いてあったから、、、、、

あともう一つ教えてほしいんですが
> 「ポートスキャンを防ぐためにICMPをブロックしようという嘘」を誰に教えられたの?
とありますがポートスキャンは
１．pingを打って２．返ってきたアドレスにポートスキャンする
という流れだと考えていました
でpingが返らなければ相手にわからないと考えたわけで
普通は違うんですかね？
詳しい人いたら指摘お願いします

**473** · 2006/06/06(火) 16:53:43

>>484
どう間違いなんでしょう？？
よければ指摘していただきたいんですが

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 17:03:15

>>485
pingを撃って返った所にポートスキャン掛ける
人には有効かも知れないけど

ごく普通にポートスキャンする人にはどう対処するの？（ｗ

**473** · 2006/06/06(火) 17:19:42

>>487
それはそうですがipfwの詳しい設定がわからないから、、、

一応は/etc/inetd.confでふさいでおいて
ＰＩＮＧに返事さえ返さなければ
ＩＰＣＰで再接続の度アドレスが変わるので運用上そんなに
問題はないかな？と考えてました

ごく普通にってことはアドレスなんてわからなくても
ポートスキャンできる方法があるんですか？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 17:21:19

そんなレベルでサーバ公開するのは即刻やめてくれ。
迷惑だ。

**473** · 2006/06/06(火) 17:26:13

>>489
や　ですからサーバーというのは間違いで、、、、

いい方法があったらご教授ください

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 17:32:52

どうせサーバにしてるつもりがなくても
デーモン立ってたりするんだろ。
/etc/inetd.conf だけで
すべてのサービスが制御できるわけじゃないよ。

**474** · 2006/06/06(火) 17:35:16

2.2.8 とか icmp をブロックとか、どう考えてもネタだったので、
こっちもネタで返したんだが、マジもんだったのか……。

えと、マジレスすると、まず
ipfw deny all from any to any
を実行してからその後でゆっくり勉強しましょう。

**473** · 2006/06/06(火) 17:38:25

>>491
ええとポートを閉じてもデーモンが立ち上がっている以上無駄って意味でしょうか？？
完璧と言わないまでも一般的にはどうやって防いでいるんでしょうか
>>491さんはどんな設定してるんですか？

**473** · 2006/06/06(火) 17:42:13

>>492
バージョンが古いのは単にルーター用ＰＣのＨＤＤが少なくて、、、
どうせルーターにしかしないしpppとipfwが動けばいいと思って

> えと、マジレスすると、まず
> ipfw deny all from any to any
> を実行してからその後でゆっくり勉強しましょう。
いろんな指摘してくれるのはありがたいんですが
どうにもまとまらなくて
一般の人はどんな設定してるんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 17:45:54

キミの使用用途だと

1 不要なデーモンは起動しない。
2 firewallでincomigなパケットは遮断する。outgoingはお好きに。
3 中国、韓国に割り当てられたアドレスブロックは全部あぼーん。
ログ領域の無駄だからログは取らない。

**473** · 2006/06/06(火) 17:50:42

>>495
ええと２なんですが>>480さんの教えてくれたＨＰでは>>484さんのいうように
参考にならないんですか？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:09:13

>>496
アレはスタンドアローンのFreeBSDのためのルールが書いてある、
ダイアルアップルータのルールとしては使えない。

もちろん、全部が使えないわけではない。
icmp echoをブロックする(見当違いの)ルールは使える。(笑)

**473** · 2006/06/06(火) 18:15:46

>>497
使えるが応用してつかえってことでしょうか？

ちょっとわからないんですが
> icmp echoをブロックする(見当違いの)ルールは使える。(笑)
というのはどういう意味でしょうか？
ブロックするルールは使える？
見当違いのルールは使える？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:20:11

なに？中国からのポートスキャンが脅威だと？
そういうときは逆に考えるんだ
見られちゃってもいいさ
そう考えるんだ

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:24:04

icmp echoをブロックするルールは使える。
icmp echoをブロックしてもポートスキャンは防ぐことができないので、見当違いの回答。

**473** · 2006/06/06(火) 18:29:41

>>499
見られてもいいんですが万一踏み台にされると困るので、、、、

>>500
ああそういうことですかわかりました
一般的にはポートスキャンってどう処理してるんですか？
やめさせる（相手にから自分を隠す）方法ってあるんでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:41:32

一般的には、ポートスキャンされても困らないよう
セキュアな状態を保っておく。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:45:55

ポートスキャンが何かすらわかってなさそうだな。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:54:04

>>501
ポートっていうぐらいだから、tcp, udp のポートを狙うんだよ。

1 ～ 1023 ぐらいまでのポートにとりあえず接続してみる、んで、
その結果、接続できればポートが空いている = 何らかのサービスが
上がっていると判断するのがポートスキャンの原理。

もうちょっと小細工を仕掛けて来るのはいっぱいあるけど
原理としては同じ。

だから、スキャンされたくないなら ipfw 的に書くと

ipfw allow all from any to any via lo0 # lo0 は許可
ipfw allow all from any to any via fxp0 # fxp0 も許可（LAN 内を仮に fxp0 とした場合ね）
ipfw allow all from any to any tcp 80 via tun0 # tun0 のポート 80 へ許可
　（その他いろいろ通したいルール）
ipfw deny all from any to any # あとは全部閉じる

# これでキミのやりたい要件を満たしているかどうかは知らない。

こんな感じじゃないの？　icmp を閉じてポートスキャンがなくなる
っていう考え方は基本的に間違っとる。

**504** · 2006/06/06(火) 18:56:40

補足すると、tun0 ってことでちょっと厄介なので、
src と dst は any にしておくのが無難。via でデバイスを
指定しちゃった方が、今のキミの知識レベルだと安全だと思う。

**473** · 2006/06/06(火) 18:58:18

>>502
>>503
ということはポートスキャンは防ぐことはできないってことですか？

>>504
丁寧にありがとうございます
書かれているので試してみます

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 18:59:01

>>506
なぜ防ぐ必要があるの?

**504** · 2006/06/06(火) 19:09:49

>>506
ポートスキャンをされない（厳密には違うが）ような設定は可能だよ。
通常、OS はサービスを起動していないポートに接続要求があったときに
「ここは閉ってます」って返事をしないといけないわけだけど、
逆に言えば接続要求を完全に無視しちゃえばいいの。

ipfw の deny ってのが無視という意味。「閉ってます」と答えたいなら
tcp の場合には reset かな。udp, icmp は ipfw でどうやるんだっけ？
忘れちゃったけど、要は unreachable を返せば良いわけだな。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 19:12:24

>>507
防ぐというかやめてもらいたいだけなんですよ
セキュリティ的に怖いしISDNだから速度もちょっと落ちるし

で一番は自分を隠すことかな？と
固定ＩＰじゃないからつないでる間だけ相手の
スキャンから身を隠せればいいと、、、、

**473** · 2006/06/06(火) 19:18:30

>>508
前レスで「ipfwではポートスキャンを防ぐことは無理（見当違い）」ってレスがあったもので
どういうことかわからなかったんです

されるのは仕方ないけど隠せれば（結果的に防げて）いいと思ってたので、、、、

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 19:21:16

>>510 そうそう、それで考え方は合ってるよ。分かって来たらそろそろ sage ろ。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 19:23:23

>>510
> 前レスで「ipfwではポートスキャンを防ぐことは無理（見当違い）」ってレスがあったもので
そんな事は誰も言っていない。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 19:26:59

>>511
質問スレは age 進行でいいじゃん。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 19:37:59

>>465
亀だが、V2C(2chブラウザ、Java)ならhtml出力できるぞ

**473** · 2006/06/06(火) 19:38:12

>>511
このスレはsage進行だったんですね

みなさんどうもありがとう
いろいろやってみます

ic · 2006/06/06(火) 22:32:09

crontab で質問です

スクリプトを書いたりコマンドをインストールできない環境で、例えば
「第4月曜日に○○を実行」ってどう書いたら良いでしょうか?

思いついたのが日にちのパラメータで 22,23,24,25,26,27,28 と
書いて、曜日のパラメータで月曜日(1?)を書けばよいのかと思ったのですが。
その辺りの条件が andになるのか or になるのか何処にも記述が見つかりません
でした。

よろしくお願いします

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 22:51:44

>>516

スクリプトを書けない環境なのにどうやって書こうとしてるの?

ic · 2006/06/06(火) 22:57:01

>>517

出来る作業が crontab の書き換えだけということです

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 23:10:47

crontabにスクリプト書いたらいいだろ

ic · 2006/06/06(火) 23:12:34

>>519

まあ、それは最終手段だとして。
516は意図したような動作にならないんですかね?

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 23:16:01

はぁ？　最終？
手段があるならそれを使えよ
お前がマニュアル読んで理解できないのは言いが、他人に迷惑かけるなよ

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 23:20:54

13 45 22,23,24,25,26,27,28 * 0 コマンドオプション...

で毎月第4日曜日の13時45分にコマンドが実行される (んじゃないだろうか)

ic · 2006/06/06(火) 23:22:45

>>522

ありがとう。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 23:22:59

日付と時刻とは AND条件だが、
日付(数字)と曜日は OR条件だから、
ムリ。

**名無しさん＠お腹いっぱい。** · 2006/06/06(火) 23:26:16

>>516
http://www.linux.or.jp/JM/html/cron/man5/crontab.5.html
> 2 つの日フィールド (月内日または曜日) のいずれかが現在時刻と一致すれば
あっけなく見つかるが。

**522** · 2006/06/06(火) 23:29:06

日付と曜日はorだったか

**名無しさん＠お腹いっぱい。** · 2006/06/07(水) 22:19:29

UNIX を勉強しようと FreeBSD をインストールしました。
そして自鯖としようとしたのですが
いきなりセキュリティという難問がのしかかってきました。

どうすればいいですか？

**名無しさん＠お腹いっぱい。** · 2006/06/07(水) 22:26:05

勉強

**名無しさん＠お腹いっぱい。** · 2006/06/07(水) 23:19:30

emacs22でtoolbarアイコンを消すには、
(setq の後に何てかけばいいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/06/07(水) 23:54:03

>>527
UNIXを勉強したいのならUNIXをインストールしろよ。
なんでFreeBSDをインストールするの? 釣り?

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 00:10:58

つまんねぇ釣り

>>527
ともかくいきなりサーバとして公開だけはするな。
勉強はひたすらしろ。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 00:17:09

FreeBSDは無料なので、これ以上勉強できまへん。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 00:36:31

フリーソフトウェアは言論の自由をもたらすものではなかった
フリーソフトウェアの意義は安価な中古PC上で
電算機の勉強ができるというものに過ぎないですか？

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 00:52:00

ifconfigコマンドが使えないみたいなんですけど、
自分自身のIPアドレスがわかる方法ってどうやったらいいのですか？

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 00:53:41

>>534
NICを外して虫眼鏡で見る
それか
ifconfigを検索してみる
それか
正直にOSを告白してLinix板に追いやられる

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 01:04:33

最近Linux板の方が技術レベルが高いと思うようになったのでLinux板に移住しますね^^;
なんかこの板には勘違いのクソガキが多くなってきたみたいなんで^^;

ではお世話様でした。^^;

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 01:13:44

Linux使ってるなら初めからLinux板行けよ。
こういう勘違いLinux使いが多くなったなUNIX板は。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 01:17:38

結局両板に同じ人間が居るという事実を知らない青い世代

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 01:29:31

Linux も素敵だ
FreeBSD も好きだ

いずれ貢献し、名を上げたいものだな

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 02:26:07

537 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/06/08(木) 01:13:44
Linux使ってるなら初めからLinux板行けよ。
こういう勘違いLinux使いが多くなったなUNIX板は。

…

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 02:44:47

ヒント：自作自演

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 09:12:21

ああ、犬のことか
Linuxなんて言うからわかりませんでしたよ

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 10:04:11

>>518
というわけで、実行時刻の指定だけでは無理なので、
0 0 * * 0 /bin/sh -c "[ `date +%d` -ge 22 -a `date +%d` -le 28 ] && コマンド"

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 11:17:43

xargs の -l と -n の違いがマニュアルを読んでも理解できません。
かみくだいて教えていだだけませんでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 11:49:27

マニュアル読んだんだからどうわから無いか説明しろよ
それを説明してくれないとこっちも説明できんだろ

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 11:55:21

どうやったら混同するかの方が謎だ

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 12:02:05

>>544
というか、xargsは使っちゃいけないコマンドなんで、無理して使うな。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 12:25:21

NetBSD-3.0のxargsには-lは無い

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 12:26:26

なんで突然NetBSDが出てくるんだ

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 12:29:49

マニュアル読んでみようと思ったら無かったから言って見た
じゃまっだたかｽﾏﾝ

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 12:55:25

>>547
なんで xargs 使っちゃいけないの?

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 12:58:06

>>550
うん。
付いて来れない話題に無理についてこようとしなくて良い。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 13:14:57

>>552
うん。
ら抜きでわざわざレスしなくて良い。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 13:28:15

>>552
うん。
答えられないのなら無理に付いてこようとしなくても良い。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 13:57:23

>>529
オラの.emacsには (tool-bar-mode -1) て書いてあった。
でも setq に続けてどう書くかは知らない。

**Mako** · 2006/06/08(木) 15:02:11

Makoと申します。
root アカウントのSHELLが/sbin/shなのですが、このシェルでaliasの設定方法を
教えていただけないでしょうか。普段一般ユーザでは、cshを使っていて、
%alias cdlogs 'cd /foo/logs'
と書くと、cdlogsとtypeして cd /foo/logs　が実行されるのですが、
#alias cdlogs 'cd /foo/logs'
とすると、
cdlogs: alias not found
/usr/bin/alias[8]: cd /foo/logs: invalid alias name
となります。
シンタックスが違うのかと思って以下のようにタイプしてみましたが、エラーは
でないけれど、aliasに登録されていません。
#alias cdlogs='cd /foo/logs'

くだらない質問だと思いますが、どなたか教えていただますでしょうか。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 15:10:01

>>556
そのshellはなになんだ？
てかaliasコマンドを使いたいのなら man aliasでマニュアルは見れる

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 15:14:50

>>556
> でないけれど、aliasに登録されていません。
これはどうやって確認したの?

>>557
alias がシェル内部コマンドだと man alias じゃ出ない環境もあるよ。
シェル自体の man 読まないと。

**557** · 2006/06/08(木) 15:20:51

>>558
aliasコマンドってちゃんといったつもりだけど・・。

**名無しさん＠お腹いっぱい。** · 2006/06/08(木) 15:40:24

>>556
shの場合、aliasじゃなくてシェル関数を使う。
↓
cdlogs() { cd /foo/logs; }